6月に兵庫県尼崎市で個人情報が入ったUSBメモリの紛失があってからというもの、「何かを紛失した」という報告をする企業が増えたように感じる。急に全国的にUSBメモリをなくす人が増えたわけもなく、おそらく“ちゃんと報告する”ようになったのだろう。
本記事では、電子機器などの紛失事案を中心に、10月に起きた情報セキュリティニュースを振り返る。
量子科学技術研究開発機構(QST)の病院で、患者の個人情報が保存されたUSBメモリを紛失する事案が発生した。医師がUSBメモリを院内の端末に接続した状態で離席し、戻ったときにはなくなっていたという。
<関連記事:量子科学技術研の病院がUSBメモリ紛失 患者情報3300人分入り 使用したまま医師離席、戻った時には見当たらず>
医師は紛失に気づいてから約1週間かけて自力で探したが、見つからなかったため情報セキュリティ管理者に報告した。保存されていたのは3311人分の氏名や病名、治療情報など。データの暗号化はしていない。
QST病院によると、保存していた個人情報は「保存の必要がない情報だった」という。今後はUSBメモリの使用基準の見直しなど再発防止を進めるとしている。
神戸市では、個人情報を記録したメモを誤って紛失する事案が判明した。神戸市獣医師会では市民からの申し出を電話で受けることがあり、一度紙にメモしてからデータベースに入力していた。データ入力前に誤廃棄した可能性が高いという。
<関連記事:神戸市がデータ入力前のメモ紛失、個人情報なくす 改善策は「紙媒体で残さない」>
紛失した情報の正確な内容や量は不明。誰の申し出を紛失したかも分からない状態になった。
神戸市獣医師会の職員がメモの紛失に気付いたのは5月。メモを探しても見つからずに上長に報告したのが8月。再度探したが見つからず市に報告したのは9月末だった。
南海電気鉄道は、ノートPC1台を紛失したと明らかにした。同社が運営する商業施設「なんばCITY」に入居していたテナント企業従業員の情報を最大1万件保存していた可能性があるという。しかし、具体的な紛失時期は分かっていないという。
<関連記事:商業施設でPC紛失、テナント従業員の情報最大1万件を保存していた可能性 なくした時期は「2013年以降」>
南海電気鉄道がノートPCのリース契約を更新しようとしたが、どこにあるか分からなかったことから紛失が判明した。問題のノートPCは2013年以降使っておらず、その後の組織変更で行方が分からなくなったとみられる。
今後はPCの場所や稼働状況を定期的にチェックする他、防犯用のワイヤなどを使って不用意な移動を防止することで、再発防止を目指すとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR